Con IPv4, il "bloccaggio" TCP MSS (un dispositivo di rete che modifica il valore MSS in un'intestazione TCP) può essere d'aiuto quando il rilevamento massimo dell'unità di trasmissione non funziona. (ad esempio, quando ICMP viene bloccato da qualche parte nel percorso.) Poiché non vi è alcuna frammentazione in IPv6, abbiamo ancora il 'pacchetto troppo grande' di ICMPv6 per segnalare il punto finale di origine.
Esiste una guida specifica per bloccare TCP MSS su IPv6 in modo specifico?
Risposte:
Bene tecnicamente la frammentazione può avvenire in IPv6; Questo è l'articolo di Wikipedia su di esso.
Questa pagina di Juniper è un po 'vecchio ma dimostra che si può bloccare un MSS per TCP su IPv6 su Junos lo stesso come si farebbe in IPv4 utilizzando lo stesso comando, tcp mss. Lo stesso è mostrato in questo articolo per Cisco IOS 15, usando il tradizionale adjust-msscomando ip tcp .
Quindi puoi configurare il blocco MSS se PMTUD non funziona come dovrebbe essere in una parte della tua rete, altrimenti, dovresti assicurarti di aiutare il funzionamento regolare di PTMUD attraverso la tua rete in modo che il blocco MSS non sia richiesto ( Capisco che questo non è sempre sotto il tuo controllo).
Aggiornare
Ecco un link a un nuovo articolo Junos per Junos 10x anziché 9, non riesco a trovarne uno per 11 e non sono di fronte a 11 in questo momento, ma mi aspetto che sarà lo stesso.
Esistono sicuramente casi - in genere che coinvolgono tunnel IPv6-in-IPv4 ad un certo punto lungo il percorso - in cui anche se PMTUD funziona correttamente, la negoziazione MSS fallisce. In questo caso, una sessione TCP potrebbe avviarsi correttamente (poiché i pacchetti SYN / ACK sono piccoli) ma non arrivano pacchetti di dati (poiché tali pacchetti sono troppo grandi per il tunnel). In questo caso sarebbe utile il serraggio MSS all'estremità, ma non è sotto il controllo della "vittima" in attesa dei pacchetti. La soluzione fail-safe è che entrambe le estremità impostino l'MTU IPv6 su 1280, che dovrebbe passare attraverso qualsiasi tunnel.